Microsoft's Tough Friday: il gigante del software combatte hacker, malware e un'interruzione del cloud

Mentre i dipendenti di molte aziende stavano terminando la settimana lavorativa, i tecnici di Microsoft stavano cercando di spegnere gli incendi operativi.

Nel tardo pomeriggio di venerdì, Microsoft ha scoperto che Il servizio cloud di Azure in tutto il mondo era offline quando un certificato di sicurezza scaduto impediva agli utenti di accedere alla rete.

Nel frattempo, l'azienda scoprì anche che un'intrusione di malware già rilevata nei computer interni di Facebook, Apple e Twitter si era insinuata

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Errore di Azure

Tutto il traffico crittografato su Azure è stato interrotto quando è scaduto un certificato SSL, Microsoft ha spiegato a un sito web aziendale. Il traffico non crittografato non è stato influenzato dal rilascio del certificato, ha aggiunto la società.

Il servizio è stato quasi completamente ripristinato sabato mattina.

Mentre l'interruzione causava un sacco di brontolii nei forum online di Microsoft, il collaboratore Brian Reischl accettava l'incidente con un senso ironico di umorismo.

"Potrebbe voler risolvere il problema, AL PIÙ PRESTO," ha scritto dopo che un messaggio "certificato scaduto" è apparso sullo schermo del suo computer. "Inoltre non sarebbe male mettere una nota appiccicosa sul monitor di qualcuno in modo che si ricordino di aggiornarlo prima che scada la prossima volta.

Le interruzioni non sono nuove per gli utenti di Azure. Un anno fa, il sistema è andato giù. Inoltre, gli utenti dell'Europa occidentale hanno perso il servizio a causa di problemi di configurazione nel luglio 2012.

I malware fanno incursioni

Insieme ai suoi problemi di Azure, Microsoft ha scoperto anche che alcuni dei computer i sistemi della sua business unit Mac erano stati infettati da malware a loro trasmessi attraverso una vulnerabilità sul linguaggio di programmazione Java Oracle.

Infezioni simili sono state rilevate su Twitter, Facebook e Apple: un comune denominatore delle infezioni è che sembrano aver originato nel sito web di un singolo sviluppatore, iPhoneDevSDK.com.

Secondo Ian Sefferman, proprietario di un popolare sito di sviluppatori iPhone, i sistemi del sito non sono stati influenzati dal malware, che infetta il computer di un visitatore attraverso un attacco "drive-by".

L'attac k sfrutta una vulnerabilità riscontrata durante l'esecuzione del linguaggio di programmazione Java di Oracle in un browser.

Seguendo le notizie degli exploit di Facebook e Apple, sia Oracle che Apple si sono rapidamente spostati per affrontare la situazione con aggiornamenti di sicurezza. O Microsoft non ha installato tali aggiornamenti o le infezioni sono state scoperte prima che gli aggiornamenti possano essere installati.

Acqua calda Java

Java non è estraneo ai buchi di sicurezza. Nel 2010 è stata introdotta una vulnerabilità critica in Java 6 che aveva già iniziato a essere sfruttata in natura. Nel 2011 sono state rilasciate nove correzioni più critiche per quella versione del programma. Le correzioni Java di Apple questa settimana includevano una per Java 6, che è la ultima versione del programma spedita dalla fabbrica con computer Apple.

Quando Oracle ha rilasciato una nuova versione del software, versione 7, le cose non sono migliorate. I buchi di sicurezza hanno iniziato a spuntare anche in quella versione e continuano a spuntare fino ai nostri giorni.

Anche se i recenti attacchi a società high tech seguono rivelazioni di incursioni di dati nei principali media statunitensi presumibilmente da banditi di byte cinesi, ha Bloomberg ha riferito che gli attacchi alle società tecnologiche potrebbero essere stati perpetrati da una banda di hacker dell'Europa orientale.